Проект DuckDuckGo объявил о работе над собственным браузером для настольных систем, он дополнит ранее предлагаемые сервисом мобильные приложения и браузерное дополнение. В браузере будет отсутствие привязки к отдельным браузерным движкам - программа позиционируется как обвязка над браузерными движками, предоставляемыми ОС.

Cтационарный браузер близок к уже предлагаемому мобильному браузеру DuckDuckGo для Android и iOS. Пользователю будет предложено готовое решение, позволяющее без дополнительных манипуляций и изучения технических тонкостей обеспечить высокий уровень сохранения конфиденциальности и контроля за персональной информацией. Интерфейс браузера избавят от усложнений и лишних настроек.

Браузер по умолчанию будет блокировать все скрипты для отслеживания перемещений и применяемые рекламными сетями механизмы для определения предпочтений пользователя. Поисковые запросы будут отправляться анонимно. При обращении к сайтам автоматически будет производиться перенаправление на HTTPS для шифрования соединений. Для посещаемых сайтов будут выводиться метки с информацией о политике ресурса в отношении конфиденциальности. B мобильном приложении и в стационарном браузере на видном месте будет доступна кнопка «Fire», позволяющая сразу удалить все связанные с пользователем данные, включая открытые вкладки, накопленные при работе с сайтами данные и информацию о посещениях.

Сейчас браузер DuckDuckGo ещё не готов для публичного тестирования, но по утверждению разработчиков внутренние тесты показывают, что он значительно опережает по скорости работы обычный Chrome. Ускорение достигается за счёт блокирования загрузки нежелательного контента и внешнего JavaScript-кода для отслеживания перемещений. Это снижает размер загружаемых данных, сокращает время загрузки страниц и уменьшает объём выполняемого JavaScript-кода.

>>> Подробности

13 зарубежных IT-компаний, владеющих 22 информационными ресурсами, в том числе Google, Telegram, Twitter и Meta (ранее Facebook), включили в реестр закона «о приземлении». Согласно закону «О деятельности иностранных лиц в информационно-телекоммуникационной сети «Интернет» на территории Российской Федерации» (Федеральный закон № 236-ФЗ от 01.07.2021г), иностранные интернет-компании с суточной аудиторией свыше 500 тыс. пользователей будут обязаны открыть свои уполномоченные представительства на территории РФ до 01.01.2022г.

В список также включили Apple, Twitter, TikTok, Telegram, Zoom, Likeme, Discord, Pinterest и Twitch.

Помимо этого, перечисленные компании будут обязаны разместить на сайте специальную форму обратной связи для российских пользователей, завести личный кабинет на сайте Роскомнадзора и установить на сайте счетчик посещаемости. Кроме того, они будут должны ограничивать доступ к информации, признанной нарушающей российское законодательство.

>>> Подробности на официальных ресурсах Роскомнадзора

С 27 сентября корпорация Google прекратила поддержку устройств с операционной системой Android версии до 2.3.7 включительно, а так же призвала всех использующих неактуальную прошивку Android обновиться до версии 3.0 или новее.

«В рамках усилий по сохранению безопасности наших пользователей Google с 27 сентября больше не будет поддерживать вход в учетные записи устройств на Android, на которых установлена версия [ОС] 2.3.7 или ниже», --- говорится в сообщении.

Пользователи старых версий ОС будут лишены возможности входа в свои учётные записи и не смогут воспользоваться такими сервисами как электронная почта, Google Play, YouTube, google-карты и пр.

Дополнительный источник новости постфактум на 3dnews.

>>> Источник новости ТАСС

Компания Google представила выпуск свободного браузера Chromium 94. Одновременно состоялся выпуск основанного на Chromium проприетарного браузера Chrome 94.

( читать дальше... )

>>> Подробности

«Ростелеком» предлагает установить запрет на использование публичных DNS-серверов Google (с IP-адресами 8.8.8.8 и 8.8.4.4) и Cloudflare (1.1.1.1 и 1.0.0.1), а также на протокол DoH во внутренних технологических сетях и при выдаче клиентам по DHCP. Вместо указанных серверов и DoH предлагается использовать DNS-серверы под собственным управлением или IP-адреса Национальной системы доменных имен. Представитель пресс-службы «Ростелекома», отвечая на вопрос о причинах инициативы, сообщил, что «речь идет о технологических работах, направленных на повышение надежности и оптимизации работы сетей связи».

Текст некоего письма «Ростелекома» с данным предложением предназначавшийся неизвестному адресату был выложен в телеграм-канал «ЗаТелеком». Причём РИА публикует информацию о том, что в пресс-службе «Ростелеком» подтвердили подлинность данного внутреннего документа.

Официальные публикации новости в ведомостях, а также в РИА.

>>> С маленьким развёрнутым анализом на РБК

Состоялся выпуск Google Chrome и Chromium 93.

Некоторые изменения:

• В версию для Android добавлена панель, которая показывает недавнюю историю поиска.
• Изменено оформление меню с информацией о странице.
• Для пользователей аккаунта Google добавлена возможность сохранять информацию о платежах в своей учётной записи.
• Теперь перед очисткой данных навигации в режиме инкогнито появляется диалог подтверждения операции.
• В новой вкладке добавлен список самых востребованных документов из Google Drive.
• В список запрещённых портов добавлены порты 989 и 990 с целью защиты от атаки ALPACA.

Источник: opennet.ru

>>> Подробности

Компания оплатит год работы Мигеля Охеда (Miguel Ojeda) над его проектом Rust for Linux. Работа будет вестись в рамках проекта Prossimo под эгидой организации ISRG (Internet Security Research Group) — учредителя проекта Let's Encrypt.

По данным Microsoft около 70% всех уязвимостей, описанных в CVE, вызваны небезопасной работой с памятью. Написание на Rust таких компонентов, как драйверы устройств, может снизить риск появления уязвимостей.

>>> Подробности

Fuchsia — операционная система от Google, в основе которой лежат оригинальное микроядро Zircon, написанное на языках С и C++, и пользовательская оболочка, написанная на языке Dart с использованием фреймворка Flutter.

Новая система следует четырём принципам:

• безопасности — каждое приложение Fuchsia получает тот минимальный набор прав, который необходим для его корректной работы;
• обновляемости — программы и обновления безопасности Fuchsia должны доставляться так же легко и быстро, как это делается в Web;
• разнообразию — программы для Fuchsia могут быть написаны с помощью разных инструментов, включая C++, Web, Rust, Go, Flutter и Dart;
• прагматичности — Fuchsia не исследовательский эксперимент, а операционная система для конечного пользователя.

25 мая началось тихое развёртывание Fuchsia на устройствах Google Nest Hub первого поколения (Google Home Hub) — «умного дисплея» с голосовым управлением, входящего в экосистему Google Home. В рамках тестирования на устройствах пользователей заменяется Cast OS на ядре Linux, но интерфейс и функциональность остаются идентичными.

Ядро распространяется под лицензией MIT, а пользовательские компоненты под лицензиями BSD или Apache. Исходный код доступен через Git.

>>> Подробности

Американский верховный суд вынес решение в пользу Google в патентном споре с Oracle о правах на Java API.

Суд отменил решение суда низшей инстанции, в котором говорилось о нарушении авторских прав со стороны Google, и заявил, что частичное копирование кода Java является добросовестным использованием.

Oracle обвинила Google в незаконном копировании более 11 тысяч строк кода Java API для разработки Android. Oracle требовала возмещения убытков в связи с недополучением дохода от программного обеспечения Java.

>>> Подробности

В ходе аудита компания Google обнаружила, что некоторые сторонние продукты, основанные на коде Chromium, используют ключи, позволяющие получить доступ к некоторым API и сервисам Google, предназначенным для внутреннего использования. В частности к google_default_client_id и к google_default_client_secret. Благодаря этому пользователь имеет возможность получать доступ к своим собственным Chrome Sync данным (таким, как закладки) не только в Chrome но и в сторонних браузерах, основанных на коде Chromium. Оправдываясь усилиями по повышению безопасности Google закрывает доступ стороннему програмному обеспечению к вышеозначенным API. Данное решение вступает в силу начиная с 15 марта этого года.

В связи с этим многие дистрибутивы рассматривают возможность полного отказа от Chromium в своих поставках. Среди них: Arch Linux, Fedora, Debian, Slackware, OpenSUSE и другие.

Первоисточник:

( читать дальше... )

>>> Подробности

Google приобрел компанию Neverware, которая позволяет при помощи своего ПО CloudReady превращать старые ноутбуки и макбуки в хромбуки. Neverware заверяет, что для конечного пользователя ничего не поменяется, CloudReady войдет в официальный релиз ChromeOS.

>>> Подробности

Google делает операционную систему Fuchsia более открытой, об этом говорится в новом посте. Открыт репозиторий https://fuchsia.googlesource.com, где можно посмотреть как она развивалась во времени. Открыт список рассылки, модель управления, описаны роли контрибуторов, появилась инструкция о том как начать работать с ОС.

>>> Подробности

Googler — это мощный инструмент для поиска в Google (Интернет, новости, видео и поиск по сайту) из командной строки. Он показывает для каждого результата заголовок, аннотацию и URL-адрес, который можно напрямую открыть в браузере из терминала.

Демонстрационный ролик.

Изначально googler был написан для обслуживания серверов без графического интерфейса, однако вскоре он развился в очень удобную и гибкую утилиту, которая предоставляет гораздо больше возможностей. Например, указывать количество получаемых результатов, ограничить поиск по временным интервалам, определить алиасы для поиска на различных веб-сайтах, легко переключать регион поиска, все это в понятном интерфейсе без рекламы и рекламных URL-ов в результатах поиска. Автодополнение оболочки гарантирует, что вам не нужно запоминать какие-либо параметры.

Ещё интересные возможности, которые вы можете попробовать с помощью googler (подробности см. В Wiki проекта):

• вывести результаты поиска на терминал и прослушать их
• режим просмотра «чистого» текста с сайта без элементов интерфейса и рекламы
• искать и просматривать(mpv) YouTube видео
• искать ответы на StackOverflow прямо из терминала

Что нового в этом выпуске:

• опция -e / - exclude, чтобы исключить сайт из результатов
• опция -g / - geoloc для указания геолокации
• в запросе uuid1 заменён на uuid4

>>> Подробности

Вышел очередной релиз Chrome 86 и стабильный выпуск Chromium.

( читать дальше... )

Началась замена реализации протокола QUIC на вариант, развиваемый в спецификации IETF, вместо Google-варианта QUIC. Кроме нововведений и исправления ошибок в новой версии устранено 35 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Одна уязвимость (CVE-2020-15967, обращение к освобождённой области памяти в коде для взаимодействия с Google Payments) помечена как критическая, т.е. позволяет обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 27 премий на сумму 71500 долларов США (одна премия $15000, три премии $7500, пять премий $5000, две $3000, одна $200 и две премии $500). Размер 13 вознаграждений пока не определён.

Взято с Opennet.ru

>>> Подробности

К настоящему времени более 500 000 разработчиков во всем мире используют Flutter – фреймворк с открытым исходным кодом от Google, предназначенный для создания мобильных приложений. Данная технология часто преподносится как замена React Native. До недавнего времени Flutter SDK был доступен на Linux только в качестве решения для разработки приложений для других платформ. Новый Flutter SDK позволяет разрабатывать приложения для Linux систем.

( читать дальше... )

>>> Подробности

Состоялся выпуск браузера Google Chrome 83 и соответствующего свободного варианта Chromium, выступающего в качестве основы. Предыдущий релиз, 82-й, был пропущен из-за перевода разработчиков на удалённый режим работы.

Из нововведений:

• Режим «DNS over HTTPS» (DoH) теперь включён по умолчанию, если DNS-провайдер пользователя это поддерживает.
• Дополнительные проверки безопасности:
  • Теперь можно проверить, не скомпрометированы ли логин и пароль, и получить рекомендации по исправлению.
  • Доступна технология безопасного просмотра сайтов Safe Browsing. При отключении будет выводиться предупреждение при посещении сомнительных сайтов.
  • Также будут выводиться уведомления о вредоносных дополнениях.
• Изменения во внешнем виде:
  • Новый вид панели дополнений, в котором теперь доступны дополнительные настройки.
  • Переработана вкладка настроек. Теперь опции сгруппированы в четыре базовые секции. Также вкладка «Люди» переименована в «Я и Google»
  • Упрощено управление «cookies». Теперь пользователь может быстро включить блокировку сторонних «cookies» для всех сайтов либо же конкретного сайта. Также включена блокировка всех «cookies» от посторонних сайтов в режиме «Инкогнито».
• Добавлены новые инструменты разработчика: эмулятор восприятия страницы людьми с дефектами зрения, отладчик COEP (Cross-Origin Embedder Policy). Также переработан интерфейс отслеживания длительности выполняемого кода JavaScript.

Некоторые запланированные изменения в связи с глобальной ситуацией были отложены: удаление поддержки протокола FTP, TLS 1.0/1.1 и т.д.

Детали на blog.google

>>> Анонс на chromereleases.googleblog.com

Об этом сообщалось в письме, разосланном пользователям G Suite. Причиной заявлена высокая уязвимость к угону учётной записи при использовании однофакторной аутентификации по логину и паролю.

15 июня 2020 года будет отключена возможность парольной аутентификации для пользователей, которые пытаются осуществить её впервые, а 15 февраля 2021 года — для всех.

В качестве замены предлагается использовать OAuth. Из свободных клиентов для IMAP, CardDAV и CalDAV этот способ аутентификации поддерживают Thunderbird и KMail (но у пользователей KMail в последнее время отмечаются проблемы).

Парольная аутентификация для SMTP продолжит работать. О подобных изменениях для некорпоративных пользователей учётных записей Google пока не известно.

>>> Подробности

Компания Google выпустила корректирующее обновление браузера Chrome 77.0.3865.90. Оно устранило четыре уязвимости, касающиеся безопасности.

Одна из уязвимостей имела статус критической, она позволяла обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2019-13685) пока не раскрываются, до тех пор, пока пользователи не установят обновление.

Прочие уязвимости отнесены к опасным. Проблемы были вызваны обращением к освобождённому блоку памяти в коде обработки offile-страниц (CVE-2019-13686) и мультимедийных данных (CVE-2019-13687, CVE-2019-13688).

>>> Подробности

Google выпустила новую версию интернет-браузера Chrome. Одновременно доступен новый релиз open-source проекта Chromium — основы Chrome. Следующий релиз запланирован на 22-ое октября.

В новой версии:

( читать дальше... )

>>> Подробности

Корпорация Google выложила под открытой лицензией библиотеку дифференциальной приватности на страничку GitHub компании. Код распространяется под лицензией Apache License 2.0.

( читать дальше... )

>>> Подробности